CISA ប្រាប់ទៅកាន់ភ្នាក់ងារសហព័ន្ធអោយជួសជុលទៅលើ BIG-IP bug នៅលើ F5

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានបន្ថែមនូវចន្លោះប្រហោងសុវត្ថិភាពថ្មីទៅលើបញ្ជីនៃ  exploited bugs ដែលមានលេខកូដ CVE-2022-1388 ដែលប៉ះពាល់ទៅដល់ឧបករណ៍ជាច្រើននៅលើបណ្តាញ  BIG-IP network ។

image

អតិថិជន F5  ដែលប្រើប្រាស់នូវដំនោះស្រាយទៅលើ BIG-IP  រួមមានរដ្ឋាភិបាល ក្រុមហ៊ុន Fortune 500 ធានាគារ អ្នកផ្គត់ផ្គង់សេវាកម្ម និងម៉ាកយីហោអ្នកប្រើប្រាស់ (Microsoft, Oracle និង Facebook) ហើយក្រុមហ៊ុននេះអះអាងថា ក្រុមហ៊ុន 48 នៃក្រុមហ៊ុន​ទាំង 50 របស់ Fortune 50 គឺជាអតិថិជនរបស់ក្រុមហ៊ុន F5 ។

ដំណោះស្រាយជាច្រើនរបស់ F5  គឺត្រូវបានដាក់ពង្រាយនៅគ្រប់ក្រសួងប្រតិបត្តិសហព័ន្ធទាំង 15 របស់សហរដ្ឋអាមេរិក និងប្រើប្រាស់ដោយប្រតិបត្តិករសកលទាំង 10 និងធនាគារពាណិជ្ជទាំង 15 របស់សហរដ្ឋអាមេរិកថែមទៀត។  ក្រុមហ៊ុននេះទម្លាយពីសប្តាហ៍មុននេះថា កំហុសដ៏ធ្ងន់ធ្ងររបស់ CVE-2022-1388 គឺប៉ះពាល់ទៅដល់  BIG-IP iControl REST authentication ។ វាអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិទៅលើពាក្យបញ្ជា​command នៅលើឧបករណ៍នៃបណ្តាញ  BIG-IP network ដែលមិនទាន់ patch ៕

Leave a Reply

Your email address will not be published. Required fields are marked *